\subsection{Análisis de riesgos}
\label{riesgos}

\begin{riesgoenv}{}
    \descripcion{Dado que pueden surgir problemas de conectividad entre el sistema de las distintas sedes y el de rectoría, entonces posiblemente los resultados puedan demorar en conocerse en caso que el corte se extienda más allá del fin de las elecciones}
    \probabilidad{Media}
	\impacto{Bajo}
	\exposicion{Baja}
	\mitigacion{Los resultados se van sincronizando entre los sistemas de forma inmediata}
	\contingencia{Se utilizan bases de datos internas en cada sede y en rectoría. En caso de corte, los votos se siguen almacenando localmente y cuando se recupere la conexión se enviarán a rectoría.}
\end{riesgoenv}


\begin{riesgoenv}{}
    \descripcion{Dado que el servidor web que hostea la página del escrutinio puede caerse, entonces posiblemente los votantes deban concurrir a la sede que les corresponde para emitir su voto}
    \probabilidad{Media-Alta}
	\impacto{Bajo}
	\exposicion{Alta}
	\mitigacion{Cada facultad tiene su servidor web. Esto permite balancear la carga de los ingresos, de modo que en caso de falla, la misma se presente en la facultad con alta demanda y no en todas las facultades.}
	\contingencia{Como las terminales de cada facultad están conectadas de otra forma al sistema (red local, no vía internet) estas estarán disponibles siempre sin importar el estado del servidor web. Los votantes podrán acudir a la sede que le corresponda para emitir su voto.}
\end{riesgoenv}


\begin{riesgoenv}{malIntencionada}
    \descripcion{Dado que alguna persona malintencionada puede intentar conocer los resultados del escrutinio antes de la finalización del mismo, entonces posiblemente se tengan que impugnar las elecciones}
    \probabilidad{Media}
	\impacto{Alto}
	\exposicion{Media}
	\mitigacion{Todos los datos en el sistema están encriptados.}
	\contingencia{Como el sistema es auditable, se puede reconocer la fuente atacante y tomar una decisión al respecto.}
\end{riesgoenv}


\begin{riesgoenv}{}
    \descripcion{Dado que el servidor de la rectoría puede tener una gran carga de trabajo en horas pico, entonces posiblemente el mismo sea propenso a cortes en su funcionamiento}
    \probabilidad{Baja}
	\impacto{Medio}
	\exposicion{Baja}
	\mitigacion{Mantener un servidor de backup}
	\contingencia{En caso de caída del servidor de rectoría, se activa el servidor de backup para reemplazarlo hasta que vuelva a estar operativo. La persistencia de datos se hace en un mass storage con raid.}
\end{riesgoenv}


\begin{riesgoenv}{}
    \descripcion{Dado que el servicio de Hard To Break puede demorar más de 30 segundos en proveer el certificado de seguridad, entonces posiblemente no se pueda entregar el certificado al votante inmediatamente provocando demoras en el completado de la elección para cada participante}
    \probabilidad{Alta}
	\impacto{Bajo}
	\exposicion{Baja}
	\mitigacion{Ni bien se loguee el votante e incluso antes que intente votar, se envia el pedido de certificado a HtB para acortar lo máximo posible el tiempo entre el fin del procesamiento del voto y el recibimiento del certificado. Si el votante realiza su voto, el certificado es almacenado y enviado al votante. Sino, se descarta}
	\contingencia{En caso de haber demoras, si el votante emitió su voto, se encola el mismo en espera del certificado, pero el usuario puede quedarse tranquilo que su voto va a registrarse en algún momento y que va a recibir por mail el certificado de todas formas}
\end{riesgoenv}


\begin{riesgoenv}{}
    \descripcion{Dado que aún no está aprobado el presupuesto remitido por la empresa HTB, entonces posiblemente se demore el desarrollo de la interfaz de comunicación con su sistema}
    \probabilidad{Media}
	\impacto{Bajo}
	\exposicion{Baja}
	\mitigacion{Desarrollar una interfaz de comunicación con el sistema externo y mockear su comportamiento hasta que haya novedades sobre la aprobación del presupuesto. De esta forma no se interfiere en forma significativa con el desarrollo del sistema}
	\contingencia{Considerar otros servicios de certificación digital}
\end{riesgoenv}



\begin{riesgoenv}{noConocenEncriptacion}
    \descripcion{Dado que los programadores no conocen técnicas de encriptación, entonces posiblemente se produzcan demoras en el desarrollo del sistema ya que todos los datos viajan enctriptados a través del sistema.}
    \probabilidad{Media}
	\impacto{Alto}
	\exposicion{Baja}
	\mitigacion{Invertir tiempo para que los programadores investiguen, conozcan y se interioricen con todos los temas necesarios sobre encriptación}
	\contingencia{En caso de no alcanzar o no ser efectiva esta medida, se debería encontrar algún experto en el tema que pueda funcionar como consultor y/o preparar una capacitación.}
\end{riesgoenv}


%\begin{riesgoenv}{}
%    \descripcion{}
%    \probabilidad{}
%	\impacto{}
%	\exposicion{}
%	\mitigacion{}
%	\contingencia{}
%\end{riesgoenv}
